Añadir seguridad a una API .NET Core existente
Quizá nuestra API no debería de ser completamente abierta, necesitamos securizar algunas operaciones de las que nos permite hacer a los que son miembros o no o a algunos 'roles' y otros no. Primero debemos añadir a nuestro appsetings.config lo siguiente: Donde nuestro Issuer es la URL del servidor, Audience el nombre de nuestra aplicación y SecretKey la clave que usaremos para generar dinámicamente nuestros tokens, esta ultima debe ser mayor a 8 caracteres, si no obtendremos un error al ejecutar nuestra solution. He añadido los siguientes NuGet al proyecto, el último de…continue reading →